温馨提示
恭喜您,订阅成功!
温馨提示
抱歉,订阅失败,请稍后再试!
温馨提示
您还未绑定邮箱,需要绑定邮箱才能订阅哦!订阅成功后,订阅信息会发送到您绑定的邮箱。
温馨提示
请您在新打开的页面绑定邮箱!
注意:绑定邮箱完成前,请不要关闭此窗口!

实施流程介绍

组 10.png

  • 网络运营者
  • 确定安全保护等级,编写定级报告
  • 准备备案材料,到当地公安机关备案
  • 建设符合等级要求的安全技术和管理体系
  • 准备和接受测评机构测评
  • 接受公安机关的定期检查
  • 安畅
  • 辅导运营单位准备定级报告,并组织专家评审
  • 辅导运营单位准备备案材料和备案
  • 帮助运营单位进行系统安全加固和制定安全管理制度
  • 联系测评机构协助运营单位参与等级测评过程并进行整改
  • -
  • 测评机构
  • -
  • -
  • -
  • 测评机构对系统等级符合性状况进行测评
  • -

爱上云全程指导规划落地

  • 公安机关
  • -
  • 当地公安机关审核受理备案材料
  • -
  • -
  • 公安机关监督检查运营单位开展等级保护工作

为什么选择爱上云平台购买等保安全服务

等保2.0如期而至,爱上云依托华为云自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求

根据等保要求选择合适的安全服务

省时省心省力,等保整改优选

服务说明
推荐产品
等保二级
等保三级基础版
等保三级高级版
多云模式
安全通信网络
网络区域隔离
云防火墙
安全区域边界

检测、防止或限制网络攻击行为

访问控制、边界防护、入侵防范

DDoS高防

Web应用防火墙

安全计算环境

分析识别、报警各类安全事件和新型攻击提供恶 意代码防护机制

数据安全审计

满足数据完整性和数据保密性

发现漏洞,提供漏洞修补建议

数据加密防护

企业主机安全

网页防篡改

威胁检测服务

数据库审计

SSL证书

漏洞扫描

数据加密

安全管理中心

敏感数据识别、防护

安全体检、安全加固、安全检测等

对分布在网络中的安全设备进行集中管控

对网络链路、安全设备、网络设备和服务器等的 运行状况进行集中监测

身份鉴别、访问控制、运维审计

数据安全中心

管理监测与响应

态势感知

云监控

云堡垒机

云审计

云日志

数据灾备服务

本地&异地(跨Region)数据家备份与恢复

异地(跨云)数据备份功能

数据实时备份

CBR

OBS

SDRS容灾服务

1对1咨询爱上云专家,获取企业专属灾备方案

一对一专家咨询

画板 1.png

为什么要做等保

大多数企业在快速发展过程中更看重业务而相对忽视安全问题,然而在信息化发展的今天网络安全重要性已经排在第一位,通过网络安全等级保护

组 8.png

等级保护是网络运营者的法律义务

中华人民共和国网络安全法

第二十一条


国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

中华人民共和国网络安全法

第三十一条


国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护

中华人民共和国网络安全法

第五十九条


网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款

《网络安全等级保护基本要求》关键项分析

安全物理环境

物理环境

-物理位置选择:机房场地应具有防震、防风和防雨等能力的建筑内,避免设在建筑物的顶层或地下室

-物理访问控制:机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员

物理设备

-防盗窃、防破坏、防雷击

物理设施

-防火、防水、防潮、防静电

-温湿度控制:应设置温湿度自动调节设施,使机房温湿度变化在设备运行所允许的范围内

-电力供应:应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求

-电磁防护:电源线和通信线缆应隔离铺设,避免互相干扰


建设策略

-建议选择大型、安全合规、有资质的云厂商

安全通信网络&区域边界

网络架构

-根据云租户业务需求自主设置安全策略集,包括定义访问路径、选择安全组件、配置安全策略

访问控制

-在不同等级的网络区域边界部署访问控制机制,设置访问控制规则

通信传输

-应采用校验码技术或加解密技术保证通信过程中数据的完整性

边界防护

-应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信

入侵防范

-应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警


建设策略

-推荐安全组、网络ACL通过设置基本的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问

-推荐VPN、安全证书服务,采取加密措施,防止数据在传输过程中遇到破坏、窃取等各种攻击

-推荐DDoS高防,云WAF服务,针对日渐增多的DDoS、Web攻击进行防御,精准有效地实现对流量型攻击和应用层攻击的全面防护

安全计算环境

身份鉴别

-当进行远程管理时,管理终端和云计算平台边界设备之间建立双向身份验证机制

安全审计

-根据云服务方和云租户的职责划分,收集各自控制部分的审计数据并实现集中审计

入侵防范

-虚拟机之间的资源隔离失效,并进行告警

数据备份恢复

-云服务客户应在本地保存其业务数据的备份;应提供查询云服务客户数据及备份存储位置的能力;

恶意代码防范

-应能够检测恶意代码感染及在虚拟机间蔓延的情况,并提出告警


建设策略

-推荐堡垒机、数据库安全服务对服务器和数据库的运维及操作行为进行审计

-管理员使用各自的账户进行管理,管理员的权限仅分配其所需的最小权限,在制定好的访问控制策略下进行操作,杜绝越权非法操作

-推荐主机安全服务,防止各类具有针对性的入侵威胁,发现常见操作系统存在的各种安全漏洞,及时更新恶意代码库

-推荐云备份、存储容灾服务,为云主机提供本地数据备份及异地数据备份

安全管理中心

系统管理

-通过安全管理中心对被保护系统和安全管理中心自身的运行状态进行监控

审计管理

-通过部署安全管理中心、业务安全审计平台,对被保护系统和安全管理中心的相关重要安全事件和用户操作行为进行审计

安全管理

-通过部署安全管理中心、业务安全审计平台,并对安全管理员进行身份鉴别,对主体进行授权,配置可信验证策略等

集中管控

-通过部署安全管理中心、业务安全审计平台、APT威胁检测系统,并对分布在网络中的安全设备、网络设备和服务器等的运行状况进行集中监测与管控


建设策略

-通过安全事件管理等模块协助实施应急响应机制

-确保用户行为的可追溯性,及时发现异常的安全行为,同时为综合分析提供数据支撑

-数据收集、安全策略、恶意代码、补丁升级等安全相关事项和各类安全事件进行集中管理,分析

安全管理制度

安全管理制度

安全管理制度

- 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系

安全管理机构

- 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权

安全管理人员

- 人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理

安全建设管理

- 应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安全方案设计,并形成配套文件

安全运维管理

- 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补

- 应设置冗余或并行的电力电缆线路为计算机系统供电


建设策略

- 企业应制定完善的安全管理制度,根据基本要求设置安全管理机构,梳理管理文件,明确组织人员的岗位职责,定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等

- 推荐漏洞扫描服务、安全体检服务,检测租户站点的漏洞,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露

常见 FAQ

查看更多

合作伙伴

因为爱上云,从此爱 •上云

立即体验
微信咨询
电话咨询
免费领书
《安全等保白皮书》